Teie kõvaketas ragiseb rohkem kui varem, ruuteri valgusdioodid kihutavad, teie brauseris ilmuvad iga natukese aja tagant reklaamid, teie süsteem reageerib aeglasemalt või sõbrad kurdavad, et saadate neile rämpsposti. Kummalisi ja vastikuid asju juhtub, aga kas see tähendab ka seda, et teie süsteemi on sisse häkitud?
Vihje 01: mitte mina!
Paljudel (kodu) kasutajatel on raskusi uskuda, et teistel on nende arvuti piisavalt huvitav, et sinna pahavara sisse häkkida või sinna installida. See on eksiarvamus. Isegi lihtne koduarvuti võib sisaldada huvitavat teavet, näiteks konto üksikasju koos igasuguste teenuste ja kontonumbritega. Paljusid koduarvuteid kasutatakse ka internetipanganduses ning kurjategijatel on tarkvara, millega nad saavad finantstehinguid pealt kuulata ja korrigeerida. Loe ka: häkkinud! - Avaliku WiFi oht.
Veelgi enam, praktiliselt iga arvuti võib toimida osana botnetist, kus nakatunud arvutid (nn zombid) saadavad käsu- ja kontrollserveri nimel rämpsposti või üritavad ühises DDoS-rünnakus veebiserverit põlvili suruda. Lisaks ei tööta häkkerid oma uurimisvoorude ajal sageli eriti valikuliselt ja skannivad juhuslikult arvuteid võimalike turvaaukude leidmiseks. Oletame, et ka teie arvuti on võimalik sihtmärk.
Vihje 02: ärge paanitsege
Nii nagu on kasutajaid, kes pole häkkinud või rikutud süsteemi ilmsete tunnuste ilmnemisel ikka veel mingist kahjust teadlikud, on ka kasutajaid, kes satuvad paanikasse väikseima rikkumise korral. Näiteks asjaolu, et teie draiv on järsku palju aktiivsem, võib olla tingitud seaduslikust värskendusprotsessist või teie varundustööriist töötab taustal varukoopiaid. Või võib-olla on see Windowsi defragmentor või ketta indekseerimisprogramm.
Ja see, et teie lüliti või ruuteri valgusdioodid ootamatult vilkuma hakkavad, ei tähenda tingimata, et mõni tagaukseprogramm saadab häkkerile salaja andmeid. Ja see, et teie sõbrad saavad äkki teie e-posti aadressilt rämpsposti, võib sama hästi tähendada, et rämpspostitajad leidsid teie aadressi kuskilt ja võltsisid oma rämpsposti selle aadressiga.
Lühidalt öeldes on oluline hoida silma peal kahtlastel sümptomitel, kuid sama oluline on neid rahulikult ja põhjalikult analüüsida, et teaksite täpselt, mis on selle põhjus ja kuidas probleemi lahendada. Selles artiklis keskendume sellisele sümptomite analüüsile, kuid loomulikult ei puudu ka ennetavad näpunäited.
Hõivatud sõit
Vihje 03: ülesannete haldur
Nagu märgitud, on silmatorkavalt hõivatud ketas üks sümptomitest, mis võib viidata süsteemi rikkumisele. Seega on küsimus selles, et täpselt välja selgitada, millised protsessid selle kettaga seotud tegevuse taga on. Esialgu saate selleks pöörduda Windowsi tegumihalduri poole, kasutades klahvikombinatsiooni Ctrl + Tõst + Esc. Windows 7 ja 8 tegumihaldur töötab veidi erinevalt. Windows 7-s avage vaheleht Protsessid ja soovitavalt asetage selle juurde linnuke Protsessidkõigist kasutajatest. Seejärel klõpsake veeru pealkirja Protsessid sees: siis näete loendis kõiki protsesse, mis on sorteeritud protsessori kasutamise järgi. Kui soovite siiski teada, millised protsessid võtavad kettal kõige rohkem tegevust, minge menüüsse Valige Kuva / veerud ja kontrollige mõlemat I / O: loetud baidid as I / O: kirjutatud baiti, seejärel sortige nendes veergudes olev teave. Kui te ei tunnusta seotud protsessi ega usalda seda, paremklõpsake sellel ja valige Ava faili asukoht.
Vihje 04: tagasiside veebis
Windows 8-s näeb tegumihaldur natuke teistsugune välja. Minge vahekaardile Protsessid ja klõpsake veeru pealkirja Ketas, mille järel näete ka ketta tegevuse järgi sorteeritud protsesse. Kontekstimenüüst leiate ka siit Ava faili asukoht.
Võib-olla on faili asukoht ja sellega seotud programmi nimi piisavad, et öelda, kas see on heausksus. Ei? Seejärel saate protsessi ja / või programmi nime alati sisestada otsingumootorisse, näiteks Google. Windows 8 ülesannete halduri kontekstimenüüs on selleks isegi võimalus Otsige veebis. Kui see osutub soovimatuks tarkvaraks, peaksite selle võimalikult kiiresti eemaldama. Vaata ka näpunäidet 17.
Kui te ei leia otsingutulemustest ka vajalikku teavet, võite alati ühendust võtta üle 140 000 protsessi sisaldava andmebaasiga ProcessLibrary. Seda teavet saate taotleda ka tähestiku järjekorras. Paljudel esemetel on ka turvalisuse skoor ja võib-olla ka eemaldamisjuhised, kui peaksite tõesti järeldama, et protsess on kelmikas.
